Del ransomware de 2017 al malwareless de 2018, los ataques del próximo año

Escrito por Javier Jiménez

En este 2017 que termina hemos vivido numerosos ataques de malware. Pero si hay algo que ha aumentado y ha estado presente en muchas ocasiones ha sido el ransomware. Podríamos decir que ha sido el año e este tipo de ataques. Como sabemos, su función es secuestrar los archivos de un equipo y pedir un rescate por ellos. En 2018 parece ser que ganarán peso los ataques malwareless. Estarán muy presentes, aunque sin olvidarnos del ransomware.

El malwareless crecerá en 2018

Al menos esas son las previsiones de Panda Security. Aseguran que seguiremos viendo ataques de ransomware como hasta ahora, pero que entrará en juego, y muy fuerte, los ataques de malwareless.

Los ciberdelincuentes utilizan métodos cada vez más sofisticados para atacar. Esto es así ya que las empresas y los usuarios particulares se toman más en serio la seguridad. Cuentan con programas y herramientas capaces de hacer frente a estas amenazas. Por ello los atacantes tienen que innovar y buscar la fórmula de poder penetrar la seguridad.

Es por ello que en los últimos meses han aumentado los ataques malwareless. Ataques que no utilizan malware. Los atacantes suplantan la identidad del administrador una vez se han hecho con sus credenciales en la red. Con ello logran penetrar sin ser detectados por las medidas de seguridad.

En 2017 esta tendencia ya ha ido aumentando. De hecho, en el 62% de las brechas de seguridad en empresas se han empleado técnicas de hacking. En el 49% de estos problemas no se utilizó malware. Esto, sin embargo, irá a más en 2018.

La forma en la que los ciberdelincuentes pueden atacar sin malware son muy variadas. Para ello utilizan herramientas no maliciosas y que forman parte del día a día de los usuarios.

Métodos legítimos

Un ejemplo puede ser el ataque por fuerza bruta hacia un servidor que tenga activado el Remote Desktop Protocol. Con ello consiguen las credenciales para acceder a ese equipo. Con eso, utilizan scripts y herramientas que están en el propio sistema operativo para pasar desapercibidos. Instalan una puerta trasera para aprovecharse de las teclas especiales (Sticky keys) para acceder al equipo incluso sin las credenciales.

También utilizan esta forma de ataque sin fichero para introducir un software de minería de Monero. Como sabemos esto puede ralentizar los equipos, sobrecalentarlos e incluso llegar a afectar seriamente a sus componentes. La minería de criptomonedas ha estado también muy presente en este 2017.

Una de las claves y mejores soluciones para detectar este tipo de ataques sin ficheros, malwareless, radica en monitorizar el funcionamiento de nuestros dispositivos. Así podremos detectar usos anómalos.

Sin duda se trata de una manera más compleja de detectar estas amenazas. Aun así, el sentido común es importante. Además de contar con programas y herramientas de seguridad. Estos deben de estar actualizados a la última versión. Sólo así podremos hacer frente a posibles amenazas que pongan en riesgo el buen funcionamiento de nuestro equipo.

Fuente > Panda Security